Моделi i методи антивiрусного захисту у ОС Windows на основi системних викликiв

Скорочена інформація про документ
dc.contributor.advisorІльїн, Микола Іванович
dc.contributor.authorМороз, Дмитро Валерiйович
dc.date.accessioned2023-10-23T08:01:45Z
dc.date.available2023-10-23T08:01:45Z
dc.date.issued2022
dc.description.abstractВ роботі досліджено сучасні засоби захисту в ОС Windows, в тому числі на основі системних викликів. Створено програмну модель для дослідження ефективності існуючих систем захисту, яка включає в себе модуля протидії статичному детектуванню шелкоду, модуль захист від аналізу в локальній пісочниці антивірусу, модуль захист від перехоплень на рівні користувацьких хуків та модуль захисту від статичного детектування корисного навантаження в пам'яті під час його роботи.uk
dc.description.abstractotherA software model has been developed to study the e ectiveness of the existi- ng protection system, which includes a module for counteracting static shellcode detection, a module for protection against local antivirus sandbox analysis, a module for protection against userland hooks and a module for protection agai- nst static memory payload detection. The following antiviruses are considered: Kaspersky Free Antivirus, Wi- ndows Defender Antivirus, Avast Free Antivirus and CrowdStrike EDR. The developed model of the program successfully launched and performed a payload with Cobalt Strike for the security system, which allowed to control the target system. Research has shown that the behavioral characteristics of the defense system continue to work and block the execution of commands such as net time (showing the time that is in the target system). However, if you use di erent compilation optimization options when compiling, antivirus / EDR, and malware, you may encounter a race condition in which malicious code is executed before it is blocked.uk
dc.format.extent50 с.uk
dc.identifier.citationМороз, Д. В. Моделi i методи антивiрусного захисту у ОС Windows на основi системних викликiв : дипломний проект … бакалавра : 125 Кібербезпека / Мороз Дмитро Валерiйович. – Київ, 2022. – 50 с.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/61679
dc.language.isoukuk
dc.publisherКПІ ім. Ігоря Сікорськогоuk
dc.publisher.placeКиївuk
dc.subjectзавантажувач шелкодуuk
dc.subjectсистемнi викликиuk
dc.subjectповедiнковi характеристикиuk
dc.subjectshellcode loaderuk
dc.subjectsystem callsuk
dc.subjectbehavioral characteristicsuk
dc.titleМоделi i методи антивiрусного захисту у ОС Windows на основi системних викликiвuk
dc.typeBachelor Thesisuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Moroz_bakalavr.pdf
Розмір:
6.33 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.1 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Бакалаврські роботи (ІБ)
Бакалаврські роботи